錯誤訊息: SAML 2.0驗證失敗:找不到使用者識別碼
問題
我在使用SAML 2.0時收到此錯誤:「SAML 2.0驗證失敗:找不到使用者識別碼。」
原因
當未從 ADFS宣告規則 傳遞 UID 或 名稱ID 時,就會發生這種情況。
在ADFS中,信賴方信任 必須有傳遞 UID 或 名稱ID 值的 宣告規則。 當您執行 Workfront測試連線 時,如果成功,應該會顯示此連線。
存取需求
您必須具有下列存取權才能執行本文中的步驟:
展開以檢視本文中功能的存取需求。
您必須具有下列存取權才能執行本文中的步驟:
table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header | |
---|---|
Adobe Workfront 計劃 | 任何 |
Adobe Workfront 授權 |
新增:標準 或 目前:計畫 |
存取層級設定 | 系統管理員 |
如需有關此表格的詳細資訊,請參閱Workfront檔案中的存取需求。
解決方案
-
編輯 ADFS資訊 時,在 信賴方信任 >選取物件>編輯宣告規則 中。
-
LDAP屬性 (左欄)應該有 電子郵件地址 (或任何唯一識別碼)。
-
傳出宣告型別 (右欄)應為 名稱ID。
note note NOTE 它不一定要有LDAP屬性電子郵件地址。 可以使用任何可識別使用者的唯一識別碼,但必須將其傳入Adobe Workfront做為 名稱ID。
recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43